[LUGOS] OpenSWan na 2.6.x kernelu
Damir Dezeljin
programing at mbss.org
Mon May 22 16:27:24 CEST 2006
Hi.
Debian VPN gateway (kernel 2.4.x) sem migriral na FC 5 (kernel 2.6.x). Pri
tem sem naletel na tezave z VPN-jem. Tezavo mi povzroca dejstvo, da kernel
2.6.x ima IPSEC stack ze vgrajen, nima pa KLIPS modula by default (torej
ipsec0 interfaceja).
Tako se mi tunel vzpostavi, ne morem pa pravilno routeti paketkov cez
tunel (moj Cisco router - leftnexthoup - mi javlja, da destination network
ni dostopen, pa ceprav bi morali paketki it cez tunel).
Ze to ne dela, kaj sele iptables firewall.
Prebral sem, da sta dve mozni resitvi in sicer:
- KLIPS KERNEL patch
- uporaba nekih politik
Kernela NE bi patchal, ker uporabljam Fedora Core in bi rad se vedno
uporabljal 'yum update' brez vsakokratnega recompilana modula.
Tako me zanima kaj je sploh druga moznost oz. kako jo uporabim. Prav bi
prisel tudi kaksen primer.
Hvala in lp,
Dezo
More information about the lugos-list
mailing list